すべての Word ユーザーは、自分の Word が Microsoft によって既に更新されているかどうかを確認する必要があります。 CVE-2023-21716 は、CVSS 9.8 による重大度レベルが 10 段階中 3.1 の重大な脆弱性について説明しています。 バージョンの確認は非常に簡単です。 ちなみに、Microsoft は、CVSS 9.8 による重大度レベル 10 のうち 3.1 の Word の脆弱性を公開しました。 この重大な脆弱性により、操作されたリッチ テキスト フォーマット (.rtf) ドキュメントを開くことができ、悪意のあるコードが挿入される可能性があります。 Microsoft は Web サイトでこの脆弱性の危険性について説明していますが、それ以上の情報は提供していません。 この情報は次の場所にあります…
すべての Chrome ユーザーは、時間をかけてバージョン 109.0.5414.119 /.120 に更新する必要があります。 この更新により、Google は 4 つのセキュリティ ギャップを埋めます。そのうちの 2 つは非常に危険であると考えられています。 更新は迅速に行われます。 ユーザーと専門家が Chrome の新しい脆弱性を発見し、Google に報告しました。 そこで彼らはすぐに対応し、パッチを新しいバージョンに組み込みました。 公式または安定したビルドは、Windows では 109.0.5414.119 /.120、Mac および Linux では Mac および Linux から 109.0.5414.119 です。 2023 つの深刻な脆弱性 最初の脆弱性は、クライアント サーバー転送エンジンの WebTransport (CVE-0471-XNUMX) で発見されましたが…
Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…
新しいクラウドネイティブ セキュリティ ソリューションは、ゼロデイ攻撃を阻止し、パッチが適用されるまで重大な本番環境の脆弱性を保護します。 Aqua Security は、eBPF Lightning Enforcer を導入します。 新しい eBPF テクノロジーを搭載した Lightning Enforcer は、実行中のワークロードを完全に可視化し、セキュリティの専門家が高度な攻撃をリアルタイムで簡単に特定して阻止できるようにします。 シフト レフトは、脆弱性、構成ミス、ソフトウェア サプライ チェーンの脅威が本番環境に侵入するのを防ぐ重要な要素です。 ただし、このセキュリティ アプローチでは不十分な場合があります。 これは…
エンドポイントへのパッチ適用は、IT 部門の最も重要な作業の XNUMX つですが、最も時間のかかる作業の XNUMX つでもあります。 自動化ソリューションは労力を大幅に削減しますが、すべてのツールが約束どおりに機能するわけではありません。 本当の安心を提供するXNUMXつの機能。 パッチ適用は、特にサードパーティ製アプリケーションの更新など、IT 部門にとっては大変な作業のように感じられることがよくあります。 通常、社内には数十個のこれらがあり、パッチの洪水が実際に発生します。 それぞれを異なるシステムでテストしてから、数千台のコンピューターに徐々に展開する必要があります-パッチの自動化なしでは...
Microsoft Exchange の ProxyShell 脆弱性に対するパッチは既に存在しますが、これらは使用されていません。 これにより、サイバー犯罪者は脆弱性をさらに悪用してシステムを攻撃することが容易になります。 Tenable からのコメント。 最近のレポートでは、Hive ランサムウェアが ProxyShell の脆弱性を介して多くの Microsoft Exchange Server を攻撃していることを示しています。 Tenable のシニア リサーチ エンジニアである Claire Tills は、なぜこれがまだ可能であるかについてコメントしています。 パッチは脆弱性を塞ぐ可能性があります 「攻撃者は、XNUMX か月以上前に最初に公開された ProxyShell の脆弱性を悪用し続けています。 それらは、開示以来、攻撃者にとって信頼できるソースであることが証明されています...
パッチ チューズデーに関する Ivanti の分析によると、18 月は欧州のサイバー セキュリティ月間です。 これは、企業が独自のセキュリティ戦略を見直す良い機会です。つまり、IT および IT セキュリティ チームは、全体的なサイバー衛生の最も重要な側面にどこまで集中できるでしょうか。 ここでは、脆弱性管理が常に特別な役割を果たします。 マイクロソフトは XNUMX 年間にわたり、パッチ チューズデーに新しいパッチのリリースをバンドルしてきました。これにより、企業はテストとメンテナンスのウィンドウを統合し、一般的なソフトウェアのセキュリティ脆弱性をより予測可能な方法で修正できるようになりました。 パッチ適用: その他の要件…
Ivanti は、129 月のパッチ チューズデーに関する Microsoft の重要な更新に関する情報を提供し、Windows オペレーティング システムとブラウザ、Exchange Server および SharePoint Server の更新に関する推奨事項を提供します。 Microsoft は、23 月のパッチ チューズデイで XNUMX の Common Vulnerabilities and Exposures (CVE) を修正しました。 今月、以前に悪用された、または公開された脆弱性はありませんが、XNUMX の CVE が重大に分類されています。 最も重要な CVE は、Windows オペレーティング システムとブラウザーに影響を与えます。 また、今月は SharePoint に関する重大な CVE が XNUMX 件あります。 Microsoft SharePoint と Google Chrome の重大な脆弱性も…
